Avocat en protection des données personnelles  (RGPD)

Données à caractère personnel : les notions de base

Le règlement européen sur la protection des données (RGPD), applicable depuis mai 2018, a pour objectif d’assurer à l’échelle communautaire une meilleure protection des données à caractère personnel. Les sanctions et les amendes prévues en cas de non-respect de ses dispositions représentent un risque économique considérable pour les entreprises. Ainsi, quel que soit le domaine de votre activité, vous devez impérativement vous conformer aux obligations qui en découlent. Le Cabinet Lazarègue Avocats, spécialisé en droit du numérique, fait le point sur ce sujet stratégique majeur pour les entreprises. 

Qu’est-ce qu’une donnée à caractère personnel ?

 

Il s’agit de toutes les données permettant d’identifier ou de rendre identifiable, directement ou indirectement, une personne physique. Les données permettant une identification indirecte d’une personne (par croisement par exemple) sont également considérées comme étant à caractère personnel.

Les principales données à caractère personnel sont par exemple : 

  • Les noms et prénoms
  • Les dates de naissance
  • Les adresses postales et les emails 
  • Les numéros de sécurité sociale
  • Les plaques d’immatriculation 
  • Les identifiants administratifs (numéros CAF par exemple) 
  • Les enregistrements audio et les images
  • Les adresses IP 
  • Les empreintes 

À noter que le RGPD exclut certaines données de son champ d’application. C’est notamment le cas des données anonymes, des données domestiques, sans lien avec une activité professionnelle ou encore de celles appartenant aux personnes décédées. 

Qu’est-ce qu’un traitement de données à caractère personnel ?

C’est le fait d’enregistrer, organiser, conserver, modifier ou encore transmettre des données à caractère personnel de manière informatisée ou non. 

Il peut donc s’agir d’un simple dossier papier, d’un fichier Excel mais également d’un système de vidéosurveillance ou de l’installation d’un procédé d’identification biométrique.

Quels sont les grands principes du RGPD applicables aux traitements de données à caractère personnel ?

Tous les traitements de données à caractère personnel doivent respecter 5 grands principes. 

  • La finalité : un traitement ne peut être réalisé que dans un but précis, légal et légitime. 
  • La proportionnalité et la pertinence : le responsable du traitement ne peut collecter et ne traiter que les données strictement nécessaires à sa finalité. 
  • La durée de conservation : celle-ci doit être limitée en fonction du type de données collectées et de la finalité du traitement. Il n’est donc pas possible de conserver des informations pour une durée illimitée. 
  • La sécurité et la confidentialité : elles doivent être garanties par le responsable du traitement. Seules les personnes autorisées doivent pouvoir avoir accès aux données. 
  • Les droits des personnes : ils doivent être assurés par le responsable du traitement. Il s’agit notamment des droits d’information, d’accès et de rectification, d’opposition au traitement et de portabilité des données. 

Quelles sont les étapes indispensables pour assurer la conformité RGPD de votre entreprise ?

Pour assurer la mise en conformité RGPD, vous allez devoir mettre en place plusieurs actions au sein de votre entreprise prévues par le règlement et notamment : 

  • Établir un registre des traitements de données effectués dans votre entreprise et vérifier que ces derniers sont en conformité avec les principes RGPD.
  • Respecter les droits RGPD des personnes et leur délivrer une information transparente.  
  • Sécuriser les données traitées par votre entreprise.  
  • Réaliser une étude d’impact pour les traitements concernant vos données sensibles. 
  • Désigner un délégué à la protection de données (DPO) lorsque cela est obligatoire (en dehors des cas énumérés par le règlement, la nomination d’un DPO est vivement conseillée). 
  • Notifier toute violation de données à caractère personnel aux autorités compétentes.  

Le Cabinet Lazarègue Avocats accompagne les entreprises dans le cadre de toutes les étapes de cette mise en conformité. 

Le Cabinet Lazarègue Avocats vous défend également en cas de contentieux concernant les traitements de données à caractère personnel réalisés au sein de votre entreprise.  

Bon à savoir : vos obligations en matière de traitement de données à caractère personnel en cas de sous-traitance 

 

Le RGPD vous impose de tenir un répertoire à jour de tous vos sous-traitants. Vous devez également vous assurer que tous les contrats conclus avec ces derniers respectent bien les principes édictés par le règlement. 

Pourquoi faire appel à un avocat RGPD ?

Le RGPD implique de nombreux changements internes pour votre entreprise. Certaines obligations prévues par le règlement peuvent être délicates à mettre en œuvre et nécessitent des connaissances juridiques pointues. Il est donc conseillé de faire appel à un avocat spécialiste du RGPD. Ce dernier dispose en effet de l’expertise et de l’expérience nécessaires pour l’appliquer efficacement. 

Faire appel à un avocat RGPD fait par ailleurs gagner du temps à votre entreprise et lui évite de commettre des erreurs qui pourraient engendrer de nombreux contentieux coûteux et préjudiciables à sa réputation. 

Enfin, vous pouvez, dans certains cas, être dans l’obligation de désigner un DPO. Celui-ci doit être exempt de tout conflit d’intérêts. Faire appel à un avocat RGPD pour remplir ce rôle garantit à votre entreprise de disposer d’un DPO parfaitement indépendant.

 

RGPD : comment le Cabinet Lazarègue Avocats peut-il vous aider ?

Vous souhaitez assurer la conformité de votre entreprise avec le RGPD ? Vous faites face à un litige en matière de traitement de données à caractère personnel ?  

Le Cabinet Lazarègue Avocats, spécialisé en RGPD, est là pour répondre à toutes vos questions. Nous vous accompagnons notamment dans les démarches suivantes : 

  • Mise en place de votre politique de confidentialité interne et externe 
  • Établissement de votre registre de traitement
  • Obtention du consentement des utilisateurs
  • Rédaction et évaluation des clauses relatives au traitement de données à caractère personnel dans vos contrats
  • Limitation des risques relatifs aux traitements et à leur sécurité 
  • Rédaction de votre charte informatique 
  • Mise en place de votre étude d’impact pour vos données sensibles 
  • Réalisation des formalités auprès de la CNIL 
  • Prise en charge des contentieux en matière de données à caractère personnel 
  • Encadrement des transferts de données

Nous mettons, pour ainsi dire, notre expertise et notre pratique en matière de traitement de données à caractère personnel au service de nos clients et de leurs besoins.